インターネットVPNは遅い?遅くなる原因と改善するための対処法を解説!
インターネットVPNを導入したものの「速度が遅い」「急にVPNが遅くなる」という不満を感じていませんか?
そんな方に向け、インターネットVPNの仕組みを解説するとともに、急にVPNが遅くなる原因や、改善するための対処法を紹介!高速で安定性に優れる閉域ネットワークVPNの仕組み・実態も解説していきます。
インターネットVPNは遅いのか?
結論から言うとインターネットVPNは遅くなる傾向があります。
遅くなる理由として「インターネットVPN」の構造が大きくかかわっています。インターネットVPNとは、インターネット内にデータ伝送用の「仮想専用線(Virtual Private Network)」を構築するVPNのこと。インターネット内に構築した第三者からは見えない「データ伝送用のトンネル」で、暗号化したデータをパケット送受信するイメージです。
「データ伝送用トンネル」は、第三者から見えにくいため、攻撃・傍受のリスクを低減できます。データは「暗号化」されているため、万一傍受されても解読は困難。これが、安全な拠点間通信を実現するインターネットVPNの仕組みです。
VPNゲートウェイ / ルーターの役割
インターネットVPNの仕組みを支える技術・機能は「認証」「暗号化」「トンネリング / カプセル化」です。
|
認証 |
送信者 / 受信者が承認されたユーザーであることを確認 |
|
暗号化 |
傍受されても解読できないようデータを暗号化 |
|
トンネリング / カプセル化 |
パケットに分割された暗号化データを、通信プロトコルで包み (カプセル化)データの通り道を作る(トンネリング) |
こうした機能を提供する「VPNサーバの役割」を果たす機器が「VPNルーター」です。インターネットVPNの場合、トンネル両端に位置する拠点それぞれに、終端となるVPNゲートウェイ機能を搭載した「VPNルーター」を設置します。
インターネットVPNは暗号化・カプセル化が必須のため遅くなる傾向
ここまでの解説でお分かりのように、インターネットVPNは、通常のパケット通信にはない「データ暗号化」「カプセル化」が必須です。当然、通常通信よりもデータ処理に追加の時間が必要。つまり、構造的に「インターネットVPNは遅くなる」傾向があるのです。
|
▼関連記事 VPNの暗号化技術については、 「VPNの暗号化技術|安全を確保する仕組み・VPNプロトコルごとの暗号化技術を解説!」をあわせて ご覧ください。 |
VPNは利用するネットワーク回線の影響を避けられない
既存共用ネットワークを利用するVPNは、利用するネットワーク回線固有の影響を避けられないことも知っておくべきポイント。たとえば、光回線ではなくADSLを利用していれば「インターネットVPNが遅い」のは当然です。
ただし「暗号化」「カプセル化」が必須のインターネットVPNは、利用する回線の性能を使い切れるほど「速くない」ことは覚えておきましょう。
|
▼関連記事 VPNとネットワーク帯域の関係については、 「インターネットVPNとネットワーク帯域|帯域に起因するトラブルと対処法を解説!」をあわせて ご覧ください。 |
インターネットVPNが遅くなる原因
高速な回線を利用したインターネットVPNなら、業務に支障が生じるほど遅いということはありません。
しかし、利用していくなかで、普段よりも「VPNが遅い」状況が発生することもあります。これはインターネット回線に限らず、VPNの速度を阻害する方向に作用する「さまざまな原因」があるからです。
以下から、インターネットVPNが急に遅くなる、主な原因を紹介していきましょう。
トラフィック増大でインターネット回線の帯域が不足
利用しているインターネット回線のトラフィック急増を受け、自社が必要とする帯域を確保できない、イコールVPNの速度が遅くなる場合があります。これは回線の利用状況によって帯域幅が変動する「ベストエフォート」型を採用したインターネットVPNの宿命です。
動画コンテンツが重視される傾向にある近年、帯域幅不足はキャリア全体の課題にもなっています。VPNに限らず、ネットワーク全体の速度低下は顧客満足度低下につながるため、キャリアもインフラ整備を含めた対策に取り組んでいます。
VPNルーターへの過大な負荷
暗号化・カプセル化を担うVPNルーターへのアクセスが集中し、過大な負荷がかかると、結果的にインターネットVPNが遅くなります。これは、ハードウェアであるVPNルーターに、処理能力の限度となる「許容量」が設定されているからです。
ハードウェア処理能力を必要とする暗号化・カプセル化が集中すれば、当然VPNルーターの許容量を超えてしまいます。許容量を超えれば、計算速度を落としてタスクを処理するしかありません。VPNルーターの処理速度(VPNの速度)は、許容量と計算量のトレードオフの関係です。
MTUのマッチング
クライアント端末 / VPNルーター / ネットワーク回線、それぞれのMTUがミスマッチを起こしていると、インターネットVPNが遅くなる場合があります。MTUとは、「Maximum Transmission Unit」の略称。具体的には、一度に転送できる「パケットサイズの上限値」がMTUです。
たとえば、「MTU1,500の光回線」に「MTU1,600のVPNルーター」を接続したデータ送信を考えてみましょう。この場合、光回線よりVPNルーターのMTUが大きいため、そのままではデータ送信できません。データ送信を完了させるには、VPNルーター側でパケットを「再分割」する必要があり、処理が増える分だけVPNが遅くなります。
アップデータのダウンロード
OS / アプリケーションなど、大容量アップデータ(アップデートのためのプログラム)のダウンロードが集中すると、ネットワーク帯域幅を圧迫してVPNが遅くなる場合があります。
特に、オフィスのメインであるWindowsは要注意。同じタイミングですべてのPCが一斉にアップデータダウンロードをはじめてしまうこともあるからです。OSなどの大容量データダウンロードが集中すれば、ネットワーク帯域幅が圧迫されるのは当然です。
セキュリティソフト
ファイアウォールにインストールしたウイルス対策ソフトが原因で、VPNが遅くなる場合があります。これは、ウイルスの侵入や不正アクセスを防ぐため、ウイルス対策ソフトが通信データをスキャンしているからです。
WANとルーターの間にファイアウォールを設置するインターネットVPNの場合、通常通信と同様、VPN通信もスキャンされます。
クライアント端末のメモリ圧迫
インターネットVPN / ネットワーク回線の問題以外に、メモリ圧迫によってクライアント端末自体の処理速度が遅くなる場合もあります。特に、意外にメモリを圧迫するのがWebブラウザです。
近年のWebブラウザは、インテリジェントにメモリ管理できるよう設計されてはいますが、数多くのタブを開いていればその分だけメモリを消費します。
リモートアクセスの回線品質
テレワーク時にVPNが遅いと感じる場合は、リモートアクセス時の回線品質が原因だと考えられます。自宅や外出先で利用するインターネット回線が、オフィスの回線品質ほど高いとは限らないからです。
上述したクライアント端末のメモリ圧迫、または、端末にウイルス対策ソフトをインストールしていれば、ウイルススキャンが原因である場合も考えられます。可能性のある要素から原因を特定するため、一つひとつ切り分けてチェックしていくといいでしょう。
遅くなったインターネットVPNを改善する対処法
ここまでで、インターネットVPNが遅い、または急に遅くなる主な原因を紹介してきました。以下からは、遅くなったインターネットVPNを改善する対処法を、原因別に紹介していきましょう。
VPNルーターの再起動(ルーターへの負荷)
遅い原因がVPNルーターへの負荷集中だと考えられる場合、改善につながるもっとも効果的な方法は「VPNルーターの再起動」です。キャッシュメモリに蓄積された不要データがクリアされることで、動作が軽快になる効果が得られます。
VPNルーターのプロトコル / ポートを変更することで遅さが改善される場合もありますが、相互接続している拠点すべてのプロトコルも変更しなければなりません。そもそも、リモートアクセスを併用している企業であれば、すでに最適なプロトコル(L2TP / IPsec)が選ばれているはず。プロトコル / ポートの見直しは、最後の手段と考えた方がいいでしょう。
|
▼関連記事 VPNプロトコルについては、 「VPNプロトコルとは?基礎知識・種類ごとの特徴・ニーズに合わせた選び方を解説!」をあわせて ご覧ください。 |
MTUの数値調整(MTUのミスマッチ)
遅いVPNの原因としてMTUミスマッチが考えられる場合、回線速度をもとに、VPNルーター / クライアント端末のMTU値を調整してみましょう。手順は「契約回線のMTU値をチェック」>「VPNルーターのMTU値をチェックして調整」>「クライアント端末のMTU値をチェックして調整」です。
契約回線のMTU値を調べるには、speed guid.netの「SG TCP/IP Analyzer」を利用するのがもっとも簡単。IPアドレス / 端末OSなどとともに契約回線のMTU値(「MTU = 1500」など)が表示されます。表示された契約回線のMTUを最大値に、VPNルーター / クライアント端末のMTU値を調整する流れです。
VPNルーターの設定変更は、WebブラウザにルーターIPアドレスを入力することで実行可能。クライアント端末の設定変更はOSによって異なりますが、Windowsならコマンドプロンプトで、macOSならシステム環境設定から調整可能です。
アップデート設定の変更(帯域幅圧迫)
アップデータのダウンロード中にVPNが遅くなるのなら、アップデート設定を変更しましょう。macOSであれば、ダウンロード実行を手動で制御できますが、Windowsの場合は設定変更が必要です。複数端末でダウンロードのタイミングが重ならないよう、チーム内でルールを決めておくといいでしょう。
セキュリティソフトの変更(ウイルススキャン)
ウイルス対策ソフトのスキャニングがVPNを遅くしている原因だと考えられるなら、別製品に変更してみましょう。なぜなら、ファイアウォールで動作するウイルス対策ソフトは、トラフィックを常時監視する必要があるからです。
原因を突き止めるため、ウイルス対策ソフトを短時間停止するなら問題はありませんが、業務中の常時スキャニング停止は現実的ではありません。動作が軽快でスキャニング効果の高いウイルス対策ソフト導入を検討しましょう。
クライアント端末の再起動(端末のメモリ圧迫)
VPNだけでなく、端末の動作自体が緩慢に感じられるようなら、クライアント端末を再起動してみましょう。メモリ / キャッシュがクリアされるため、緩慢な動作を改善するために効果的です。
Webブラウザの閲覧履歴、クッキー、サイトデータを削除するのも効果的。意外にメモリを消費するWebブラウザの管理は重要です。
また、クライアント端末にウイルス対策ソフトをインストールしているなら、設定変更することもおすすめ。オフィス作業のときはオフ、外出中はオンにするなどで、安全を担保しながらVPNが遅くなる要因を軽減できます。
インターネット回線の見直し(回線品質)
「トラフィックによる帯域幅不足でVPNが頻繁に遅くなる」「自宅作業中だけVPNが遅い」場合は、契約回線の見直しを検討しましょう。そもそもインターネットVPNのパフォーマンスは、契約している回線品質に大きく左右されるからです。
近年では、高品質かつ低価格な光回線サービスが多数登場しているため、遅いインターネットVPNを改善する抜本的な解決策になり得ます。
VPNに接続できない時は?
VPNが遅いどころか接続できない、そんなときは、まずISP(インターネットサービスプロバイダ)に問い合わせてみましょう。回線自体の問題ではなく、ISPのサーバがダウンしている可能性があるからです。
このことからもわかるように、インターネット回線の品質に大きく影響する要素がISPです。回線自体に問題がなくても、ISPによっては「頻繁にサーバがダウン」することも。インターネット回線を見直す際は、ISPの評判も加味して判断することがおすすめです。
閉域ネットワークVPNは高速で安定している?
通常通信よりも遅くなる傾向のあるインターネットVPNですが、なによりもパフォーマンスに大きく影響するのはインターネット回線です。では、インターネット回線を使わない「閉域ネットワークVPN」なら、高速で安定した通信環境を得られるのでしょうか?
キャリア独自の閉域ネットワークを利用できる
閉域ネットワーク(閉域網)とは、キャリア(通信事業者)が独自に構築したIPネットワーク、もしくは広域イーサネット網のこと。これを利用したVPNサービスが「IP-VPN」「広域イーサネット」です。
「IPで通信するIP-VPN」「IP以外のプロトコルで通信可能な広域イーサネット」という違いはありますが、両者に共通するのは閉域網のメリットを活かせること。具体的には「契約者のみが利用する安全な通信環境」「帯域幅が保証されるギャランティ型」という共通したメリットがあります。
特にVPNの遅さが気になる方は「ギャランティ型」に注目です。ギャランティ型なら、あらかじめ契約した帯域幅が保証されるため、トラフィック増大でVPNが遅くなることはありません。
ニーズに応じて10M〜1Gbp/s程度まで帯域幅を選べるため、速度よりも安定性重視という企業にも最適です。
|
▼関連記事 VPNのメリットについては、 「VPN導入のメリット|知っておきたいデメリット・VPNの基礎知識も解説!」をあわせてご覧ください。 |
IP-VPN / 広域イーサネットは暗号化不要
契約者のみが利用できる閉域ネットワークは、非常に高い安全性を誇る特徴があります。このため、閉域網を利用するIP-VPN / 広域イーサネットは、インターネットVPNで必須の暗号化が不要です。
つまり、暗号化処理の時間がないIP-VPN / 広域イーサネットは、回線の帯域幅を効率的に使える、イコール「通信速度が速い」傾向にあります。不安定で遅いインターネットVPNに不満のある企業であれば、閉域ネットワークVPN導入がおすすめです。
リモートアクセスは回線品質に左右される
ただし、高速 / 安定性に優れる閉域ネットワークVPNであっても、リモートアクセスのパフォーマンスは回線品質に左右されることを覚えておきましょう。
IP-VPN / 広域イーサネットでリモートアクセスを実現するには、アクセスポイントとなる中継サーバが必要。この中継サーバにリモートアクセスするには、どうしても公衆ネットワークを経由する必要があるからです。
VPNが遅い原因 / 改善の対処法を紹介しました
インターネットVPNの「速度が遅い」「急に遅くなる」と感じている方に向け、インターネットVPNの仕組みや、急にVPNが遅くなる原因、改善するための対処法を紹介。高速で安定性に優れる閉域ネットワークVPNの仕組み・実態も解説してきました。
光回線が普及した現代では、インターネットVPNであっても「遅い、遅くなる」という不満は感じにくくなりました。しかし、ビジネスモデルや業務内容によっては、よりクリティカルな通信環境が求められる場合も少なくありません。
そんなときの選択肢となり得るのが、閉域ネットワークVPN。本記事で紹介した対処法で改善が見られないのなら、閉域ネットワークVPN導入を検討することがおすすめです。
